nang2911
Thành viên
- Tham gia
- 12/10/2017
- Bài viết
- 6
Điểm yếu của các cách thức chuẩn xác địa chỉ người gửi ngày nay xuất hành từ bản tính của vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người được hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chúng tôi đã đề xuất phương pháp SPF động, cho phép các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫn có thể chuẩn xác địa chỉ người gửi. Kết quả thí nghiệm cho thấy phương pháp SPF động có thể cho tỷ lệ lọc thư rác là 98%, tỷ lệ lọc nhầm thư thường ngày là 0.1%.
1.Giới thiệu
hiện tại, thư điện tử đã trở thành một phương tiện đắc lực phục vụ cho nhu cầu thảo luận thông tin của các cơ quan, doanh nghiệp, doanh nghiệp cũng như mỗi cá nhân. Ngoài ra, thư điện tử cũng đang bị lợi dụng để phát tán thư rác, lây lan virus máy tính và lừa đảo trực tuyến, gây thiệt hại lớn cho người sử dụng. Tháng 7 năm 2007, chính phủ đã bắt đầu xây dựng Nghị định về chống thư rác, trong đó khuyến khích nghiên cứu và triển khai các giải pháp chống thư rác.
căn nguyên chính dẫn đến mối tai hại nói trên là do giao thức SMTP (giao thức dùng để đàm luận thư điện tử trên mạng Internet hiện nay) không xác thực địa chỉ người gửi [2], dẫn đến phần địa chỉ người gửi trong một thư điện tử hoàn toàn có thể tạo giả. Kể xấu đã lợi dụng điều này để phát tán thư rác hay lừa đảo trực tuyến (phishing). Để khắc phục yếu điểm đó, các nhà nghiên cứu đã đưa ra một số phương pháp chuẩn xác địa chỉ người gửi (sender authentication) bao gồm Sender Policy Framwork (SPF), DomainKeys và SenderID, giúp người nhận chính xác địa chỉ của người gửi là thật hay giả, ngăn chặn việc phát tán thư rác hay lừa đảo trực tuyến.
Điểm yếu của các cách thức xác thực địa chỉ người gửi ngày nay lên đường từ bản chất của vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người được hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chính vì lý do đó, trên thực tại thì quá trình khai triển SPF chưa được là bao.
Nghiên cứu này đưa ra một phương pháp mới: SPF động nhằm khắc phục điểm yếu của cách thức SPF hiện tại. Ý tưởng của chúng tôi lên đường từ bài báo về Chống DDOS bằng PacketScore của Kim trình bầy tại hội nghị Infocom 2004 [6], trong đó Kim đưa ra ý tưởng thống kê các cặp địa chỉ IP nguồn và giá trị của TTL trong mỗi gói tin để xác định gói tin nào là thật và gói tin nào là giả mạo. Chúng tôi cho rằng bản tính của DDOS và thực chất của SPAM là giống nhau: DDOS mạo địa chỉ IP, còn SPAM mạo địa chỉ người gửi, thành thử chúng tôi đã đưa ra cách thức SPF động, với ý tưởng na ná như của Kim nhưng dùng trong chống SPAM: Dựa vào thống kê các cặp tên miền và địa chỉ IP của máy chủ gửi thư để xác định thư nào là thư giả mạo.
Trong phương pháp SPF động, các thông báo xác thực địa chỉ người gửi sẽ do một bên thứ 3 đảm nhận. Các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫn có thể chính xác địa chỉ người gửi. Kết quả nghiên cứu được vận dụng trong lọc thư rác, lừa đảo trực tuyến và tương trợ quá trình khai triển SPF tại Việt Nam.
Phần còn lại của báo cáo được biểu hiện như sau: Phần 2 giới thiệu về phương pháp SPF và điểm yếu của nó. Phần 3 đưa ra cách thức SPF động và các phân tích tác động. Phần 4 bàn bạc các vấn đề lý luận thúc đẩy đến phương pháp SPF động. Phần 5 trình bầy kết quả khai triển phương pháp SPF động tại Trường Đại học Hà Nội. Rút cuộc là kết luận và các hướng nghiên cứu tiếp theo.
>>> Xem thêm: mua maychu dell t340
2. Cách thức SPF
Sender Policy Framework (SPF) là kỹ thuật ngăn chặn spam thuộc nhóm phương pháp xác thực địa chỉ người gửi (sender authentication), kỹ thuật này giúp người nhận chuẩn xác địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến [3].
phương pháp SPF do tập đoàn American Online (AOL) đưa ra. Cách thức này đề xuất xác lập DNS, trong đó khai báo những máy chủ nào có thể gửi thư từ một tên miền Internet nhất mực. Phía người nhận sẽ phê duyệt truy nã DNS để chính xác địa chỉ của người gửi và địa chỉ IP có ăn nhập với nhau không, từ đó biết được địa chỉ người gửi là thật hay giả. Hoạt động của SPF được diễn tả trong Hình 1:
trước nhất phía gửi thư cần thực hành thao tác cài đặt trên máy chủ DNS của mình để khai báo những máy chủ email nào có quyền gửi email đi sử dụng tên miền của phía gửi thư. Việc khai báo này được thực hành bằng việc sử dụng bản ghi TXT trong đó liệt kê địa chỉ IP của các máy chủ email được phép gửi đi: Bước 1: Máy chủ email tại phía gửi thư thiết lập kết nối tới máy chủ email của phía nhận thư qua giao thức SMTP. Tại bước này các thông tin về tiêu đề (header) của thư được gửi từ phía gửi sang phía nhận. Thông báo tiêu đề bao gồm tên miền của bên gửi và địa chỉ IP của máy chủ email bên gửi; Bước 2: Máy chủ email bên nhận thư tạo ra 1 truy vấn DNS gửi đến máy chủ DNS của bên gửi, yêu cầu cung cấp danh sách nhưng máy chủ email được phép gửi thư của bên gửi; Bước 3:
Máy chủ DNS của bên gửi trả kết quả về cho máy chủ email của bên nhận. Sau đó máy chủ email bên nhận đối chiếu xem địa chỉ IP của máy chủ email vừa gửi thư có nằm trong danh sách này không. Nếu có thì địa chỉ người gửi được xác nhận là hợp thức. Nếu không có thì địa chỉ người gửi là không hợp lệ, thư điện tử này có nhiều khả năng là spam.
ngoại giả phương pháp SPF đòi hỏi phải thay đổi cơ sở hạ tầng mạng, cụ thể là thay đổi xác lập của DNS, trong quá tình khai triển thực tế đã gặp phải không ít khó khăn. Lý do lên đường từ thực chất của vấn đề: Bên gửi thư phải cài đặt lại DNS của phía mình, nhưng người được hưởng lợi trực tiếp từ việc cài đặt đó lại không phải là bên gửi thư mà là bên nhận thư. Chính vì lý do đó, trên thực tiễn thì quá trình khai triển SPF chưa được là bao. Tại Việt Nam phương pháp SPF cũng chưa được khai triển.
>>> Xem thêm: mua server dell t140
3. Cách thức SPF ĐỘNG
Để khắc phục nhược điểm trên của SPF, nhóm tác giả yêu cầu phương pháp SPF động (Dynamic Sender Policy Framework). Ý tưởng của cách thức này là việc chính xác địa chỉ người gửi sẽ được thực hành trên máy chủ DNS của một doanh nghiệp thứ ba thay vì thực hiện trên máy chủ DNS của bên gửi thư. Như thế bên nhận thư vẫn được hưởng lợi ích từ SPF mà bên gửi thư không cần phải xác lập lại máy chủ DNS của mình. Hình vẽ 2 miêu tả hoạt động của SPF động.
Cơ sở dữ liệu SPF động chứa thông báo khai báo những máy chủ nào có thể gửi thư từ một tên miền Internet một mực. Cơ sở dữ liệu SPF động được xây dựng chuẩn y thống kê, phân tách các số liệu lịch sử. Dựa vào cơ sở dữ liệu này để phán đoán một thư mới có phải là thư rác hay lường đảo trực tuyến hay không. Nếu thư mới được gửi đi từ một địa chi IP có trong cơ sở dữ liệu ứng với tên miền của địa chỉ người gửi thì đó là thư bình thường, bên cạnh đó thì bị nghi vấn là thư rác. Để hệ thống hoạt động xác thực thì cơ sở dữ liệu này cần phải chính xác.
Các dữ liệu SPF động sẽ được cung cấp cho người dùng (máy chủ thư điện tử) dưới dạng dịch vụ của một bên thứ 3. Trong Hình 2, khi máy chủ nhận được một thư điện tử, nó sẽ tầm nã dịch vụ của máy chủ cung cấp dịch vụ SPF động để lấy các tham số về địa chỉ người gửi, từ đó xác định địa chỉ người gửi là thật hay giả. Các tróc nã của người dùng đến dịch vụ SPF động sẽ được máy chủ cung cấp dịch vụ ghi lại. Số liệu này sẽ được dùng để thống kê, phân tách và cập nhật CSDL của SPF động. Chúng tôi đã sử dụng dịch vụ DNS để cung cấp dịch vụ SPF động, như vậy, người dùng không phải cài đặt hay đổi thay các thiết lập hiện tại mà vẫn có thể sử dụng được dịch vụ SPF động.
Thách thức lớn nhất của cách thức SPF động này là làm thế nào để tự động cập nh��t CSDL của SPF động dựa trên các số liệu lịch sử (log). Phần tiếp theo của báo cáo sẽ phân tách vấn đề này.
5. Kết luận
cách thức SPF động có thể được sử dụng để hỗ trợ phân loại thư rác và thư có nội dung lừa đảo trực tuyến. Trong các thí nghiệm của bài báo, phân loại bằng phương pháp SPF động có kết quả như sau: Tỷ lệ lọc thư rác là 98%, tỷ lệ lọc nhầm thư thông thường là 0.1%.
phương pháp SPF động có những ưu điểm sau: 1) Không cần đánh giá nội dung của thư, toàn bộ thông tin cấp thiết chỉ là địa chỉ IP và tên miền của máy chủ gửi thư điều này giúp bảo đảm tính tây riêng và bí ẩn cho người dùng cuối. 2) Việc không kiểm tra nội dung thư cũng tránh được vấn đề về ngôn ngữ trong các thư spam bằng tiếng Việt, song song góp phần giảm chuyển vận của hệ thống máy chủ, đặc biệt là trong trường hợp spam bằng file .pdf hoặc file ảnh. 3) Dễ cài đặt, có thể khai triển ở khuôn khổ rộng theo mô hình cung cấp dịch vụ xác thực.
Mô hình cung cấp dịch vụ SPF động có thể dễ dàng triển khai trên phạm vi rộng, với tổn phí thấp, hiệu quả cao, góp phần đẩy mạnh ứng dụng của SPF tại Việt Nam và trên thế giới.
>>> Xem thêm: bán server dell t30
1.Giới thiệu
hiện tại, thư điện tử đã trở thành một phương tiện đắc lực phục vụ cho nhu cầu thảo luận thông tin của các cơ quan, doanh nghiệp, doanh nghiệp cũng như mỗi cá nhân. Ngoài ra, thư điện tử cũng đang bị lợi dụng để phát tán thư rác, lây lan virus máy tính và lừa đảo trực tuyến, gây thiệt hại lớn cho người sử dụng. Tháng 7 năm 2007, chính phủ đã bắt đầu xây dựng Nghị định về chống thư rác, trong đó khuyến khích nghiên cứu và triển khai các giải pháp chống thư rác.
căn nguyên chính dẫn đến mối tai hại nói trên là do giao thức SMTP (giao thức dùng để đàm luận thư điện tử trên mạng Internet hiện nay) không xác thực địa chỉ người gửi [2], dẫn đến phần địa chỉ người gửi trong một thư điện tử hoàn toàn có thể tạo giả. Kể xấu đã lợi dụng điều này để phát tán thư rác hay lừa đảo trực tuyến (phishing). Để khắc phục yếu điểm đó, các nhà nghiên cứu đã đưa ra một số phương pháp chuẩn xác địa chỉ người gửi (sender authentication) bao gồm Sender Policy Framwork (SPF), DomainKeys và SenderID, giúp người nhận chính xác địa chỉ của người gửi là thật hay giả, ngăn chặn việc phát tán thư rác hay lừa đảo trực tuyến.
Điểm yếu của các cách thức xác thực địa chỉ người gửi ngày nay lên đường từ bản chất của vấn đề là: Bên gửi thư phải thiết lập lại DNS của phía mình, nhưng người được hưởng lợi trực tiếp lại không phải là bên gửi thư mà là bên nhận thư. Chính vì lý do đó, trên thực tại thì quá trình khai triển SPF chưa được là bao.
Nghiên cứu này đưa ra một phương pháp mới: SPF động nhằm khắc phục điểm yếu của cách thức SPF hiện tại. Ý tưởng của chúng tôi lên đường từ bài báo về Chống DDOS bằng PacketScore của Kim trình bầy tại hội nghị Infocom 2004 [6], trong đó Kim đưa ra ý tưởng thống kê các cặp địa chỉ IP nguồn và giá trị của TTL trong mỗi gói tin để xác định gói tin nào là thật và gói tin nào là giả mạo. Chúng tôi cho rằng bản tính của DDOS và thực chất của SPAM là giống nhau: DDOS mạo địa chỉ IP, còn SPAM mạo địa chỉ người gửi, thành thử chúng tôi đã đưa ra cách thức SPF động, với ý tưởng na ná như của Kim nhưng dùng trong chống SPAM: Dựa vào thống kê các cặp tên miền và địa chỉ IP của máy chủ gửi thư để xác định thư nào là thư giả mạo.
Trong phương pháp SPF động, các thông báo xác thực địa chỉ người gửi sẽ do một bên thứ 3 đảm nhận. Các bên gửi thư và nhận thư không phải thiết lập lại DNS của mình mà vẫn có thể chính xác địa chỉ người gửi. Kết quả nghiên cứu được vận dụng trong lọc thư rác, lừa đảo trực tuyến và tương trợ quá trình khai triển SPF tại Việt Nam.
Phần còn lại của báo cáo được biểu hiện như sau: Phần 2 giới thiệu về phương pháp SPF và điểm yếu của nó. Phần 3 đưa ra cách thức SPF động và các phân tích tác động. Phần 4 bàn bạc các vấn đề lý luận thúc đẩy đến phương pháp SPF động. Phần 5 trình bầy kết quả khai triển phương pháp SPF động tại Trường Đại học Hà Nội. Rút cuộc là kết luận và các hướng nghiên cứu tiếp theo.
>>> Xem thêm: mua maychu dell t340
2. Cách thức SPF
Sender Policy Framework (SPF) là kỹ thuật ngăn chặn spam thuộc nhóm phương pháp xác thực địa chỉ người gửi (sender authentication), kỹ thuật này giúp người nhận chuẩn xác địa chỉ của người gửi là thật hay giả, từ đó có thể ngăn chặn được việc phát tán thư rác hay lừa đảo trực tuyến [3].
phương pháp SPF do tập đoàn American Online (AOL) đưa ra. Cách thức này đề xuất xác lập DNS, trong đó khai báo những máy chủ nào có thể gửi thư từ một tên miền Internet nhất mực. Phía người nhận sẽ phê duyệt truy nã DNS để chính xác địa chỉ của người gửi và địa chỉ IP có ăn nhập với nhau không, từ đó biết được địa chỉ người gửi là thật hay giả. Hoạt động của SPF được diễn tả trong Hình 1:
trước nhất phía gửi thư cần thực hành thao tác cài đặt trên máy chủ DNS của mình để khai báo những máy chủ email nào có quyền gửi email đi sử dụng tên miền của phía gửi thư. Việc khai báo này được thực hành bằng việc sử dụng bản ghi TXT trong đó liệt kê địa chỉ IP của các máy chủ email được phép gửi đi: Bước 1: Máy chủ email tại phía gửi thư thiết lập kết nối tới máy chủ email của phía nhận thư qua giao thức SMTP. Tại bước này các thông tin về tiêu đề (header) của thư được gửi từ phía gửi sang phía nhận. Thông báo tiêu đề bao gồm tên miền của bên gửi và địa chỉ IP của máy chủ email bên gửi; Bước 2: Máy chủ email bên nhận thư tạo ra 1 truy vấn DNS gửi đến máy chủ DNS của bên gửi, yêu cầu cung cấp danh sách nhưng máy chủ email được phép gửi thư của bên gửi; Bước 3:
Máy chủ DNS của bên gửi trả kết quả về cho máy chủ email của bên nhận. Sau đó máy chủ email bên nhận đối chiếu xem địa chỉ IP của máy chủ email vừa gửi thư có nằm trong danh sách này không. Nếu có thì địa chỉ người gửi được xác nhận là hợp thức. Nếu không có thì địa chỉ người gửi là không hợp lệ, thư điện tử này có nhiều khả năng là spam.
ngoại giả phương pháp SPF đòi hỏi phải thay đổi cơ sở hạ tầng mạng, cụ thể là thay đổi xác lập của DNS, trong quá tình khai triển thực tế đã gặp phải không ít khó khăn. Lý do lên đường từ thực chất của vấn đề: Bên gửi thư phải cài đặt lại DNS của phía mình, nhưng người được hưởng lợi trực tiếp từ việc cài đặt đó lại không phải là bên gửi thư mà là bên nhận thư. Chính vì lý do đó, trên thực tiễn thì quá trình khai triển SPF chưa được là bao. Tại Việt Nam phương pháp SPF cũng chưa được khai triển.
>>> Xem thêm: mua server dell t140
3. Cách thức SPF ĐỘNG
Để khắc phục nhược điểm trên của SPF, nhóm tác giả yêu cầu phương pháp SPF động (Dynamic Sender Policy Framework). Ý tưởng của cách thức này là việc chính xác địa chỉ người gửi sẽ được thực hành trên máy chủ DNS của một doanh nghiệp thứ ba thay vì thực hiện trên máy chủ DNS của bên gửi thư. Như thế bên nhận thư vẫn được hưởng lợi ích từ SPF mà bên gửi thư không cần phải xác lập lại máy chủ DNS của mình. Hình vẽ 2 miêu tả hoạt động của SPF động.
Cơ sở dữ liệu SPF động chứa thông báo khai báo những máy chủ nào có thể gửi thư từ một tên miền Internet một mực. Cơ sở dữ liệu SPF động được xây dựng chuẩn y thống kê, phân tách các số liệu lịch sử. Dựa vào cơ sở dữ liệu này để phán đoán một thư mới có phải là thư rác hay lường đảo trực tuyến hay không. Nếu thư mới được gửi đi từ một địa chi IP có trong cơ sở dữ liệu ứng với tên miền của địa chỉ người gửi thì đó là thư bình thường, bên cạnh đó thì bị nghi vấn là thư rác. Để hệ thống hoạt động xác thực thì cơ sở dữ liệu này cần phải chính xác.
Các dữ liệu SPF động sẽ được cung cấp cho người dùng (máy chủ thư điện tử) dưới dạng dịch vụ của một bên thứ 3. Trong Hình 2, khi máy chủ nhận được một thư điện tử, nó sẽ tầm nã dịch vụ của máy chủ cung cấp dịch vụ SPF động để lấy các tham số về địa chỉ người gửi, từ đó xác định địa chỉ người gửi là thật hay giả. Các tróc nã của người dùng đến dịch vụ SPF động sẽ được máy chủ cung cấp dịch vụ ghi lại. Số liệu này sẽ được dùng để thống kê, phân tách và cập nhật CSDL của SPF động. Chúng tôi đã sử dụng dịch vụ DNS để cung cấp dịch vụ SPF động, như vậy, người dùng không phải cài đặt hay đổi thay các thiết lập hiện tại mà vẫn có thể sử dụng được dịch vụ SPF động.
Thách thức lớn nhất của cách thức SPF động này là làm thế nào để tự động cập nh��t CSDL của SPF động dựa trên các số liệu lịch sử (log). Phần tiếp theo của báo cáo sẽ phân tách vấn đề này.
5. Kết luận
cách thức SPF động có thể được sử dụng để hỗ trợ phân loại thư rác và thư có nội dung lừa đảo trực tuyến. Trong các thí nghiệm của bài báo, phân loại bằng phương pháp SPF động có kết quả như sau: Tỷ lệ lọc thư rác là 98%, tỷ lệ lọc nhầm thư thông thường là 0.1%.
phương pháp SPF động có những ưu điểm sau: 1) Không cần đánh giá nội dung của thư, toàn bộ thông tin cấp thiết chỉ là địa chỉ IP và tên miền của máy chủ gửi thư điều này giúp bảo đảm tính tây riêng và bí ẩn cho người dùng cuối. 2) Việc không kiểm tra nội dung thư cũng tránh được vấn đề về ngôn ngữ trong các thư spam bằng tiếng Việt, song song góp phần giảm chuyển vận của hệ thống máy chủ, đặc biệt là trong trường hợp spam bằng file .pdf hoặc file ảnh. 3) Dễ cài đặt, có thể khai triển ở khuôn khổ rộng theo mô hình cung cấp dịch vụ xác thực.
Mô hình cung cấp dịch vụ SPF động có thể dễ dàng triển khai trên phạm vi rộng, với tổn phí thấp, hiệu quả cao, góp phần đẩy mạnh ứng dụng của SPF tại Việt Nam và trên thế giới.
>>> Xem thêm: bán server dell t30
